Étude de cas Suncorp : comment créer un cloud privé Tech OnTap s'est récemment intéressé de près au cloud computing et aux technologies associées telles que la virtualisation, à la colocation sécurisée, mais également aux meilleurs moyens de concevoir et de protéger une infrastructure partagée. Cet article présente une étude de cas dans laquelle tous ces éléments ont été réunis pour former un cloud privé fonctionnel évoluant rapidement. Il y a deux ans, seule 7 % de l'activité de Suncorp était basée sur Internet, alors qu'aujourd'hui ce chiffre s'élève à 42 %. Cette évolution s'explique par une transformation informatique majeure, qui a considérablement amélioré notre capacité à déployer une infrastructure IT permettant de s'adapter aux besoins professionnels en constante évolution. L'effort conséquent fourni pour standardiser l'infrastructure IT a notamment impliqué le remplacement de 80 % du système de stockage existant par la technologie NetApp®, la virtualisation de la majorité des applications et l'offre de services cloud rationalisés. D'importantes améliorations en termes d’efficacité IT ont donc vu le jour :
Outre ces avancées considérables, la société a poursuivi sa marche en avant grâce à une amélioration significative de sa flexibilité et au développement d'une culture de l'innovation qui va bien au-delà de l'informatique. Dans cet article, nous étudierons certains des éléments clés de notre cloud privé qui nous ont permis de réaliser ces économies tout en améliorant la souplesse de l'entreprise. Une infrastructure IT est en perpétuelle évolution, c'est pourquoi notre objectif est de vous donner un aperçu le plus proche possible de la situation actuelle, mais également de ce qui nous attend à l'avenir. Infrastructure standardisée Comme pour de nombreux prestataires de services financiers, une part importante de notre croissance s'explique par des fusions et acquisitions. Ainsi, lorsque la société a décidé d'opérer sa mutation, il y a quatre ans, son environnement informatique était basé sur des applications en silos et de nombreux types de serveurs, réseaux et matériels de stockage différents. La première étape consistait à lancer un processus continu de standardisation et de simplification de notre infrastructure IT, ce qui revenait à remplacer la majeure partie de notre ancienne infrastructure. Les éléments clés de notre infrastructure actuelle, notamment la colocation sécurisée, sont illustrés dans la Figure 1. (La colocation sécurisée est décrite ultérieurement.) Figure 1) Éléments clés de l'infrastructure physique, y compris les composants de la colocation sécurisée. Serveurs Réseaux Nous utilisons la technologie 10GbE dans chaque data center, ce qui nous évite d'avoir recours à un câblage Fibre Channel et à une structure de commutation. Notre infrastructure de câblage s'en trouve ainsi simplifiée, et nous pouvons exploiter nos ressources réseau sur les deux plateformes et réaliser des économies. Nous simplifions actuellement encore davantage notre câblage en consolidant notre trafic LAN et SAN IP. Stockage Nous disposons au total de 49 contrôleurs de stockage NetApp pour une capacité de stockage exploitable globale de 3,7 Po. Un certain nombre de ces systèmes de stockage sont utilisés en tant que serveurs de fichiers, et d'autres sont situés sur les sites des concentrateurs, partout dans le pays. Tous nos systèmes FAS3100 utilisent des modules Flash Cache de 512 Go. Grâce aux gains de performances observés, nous remanions également nos systèmes FAS6000. Flash Cache propose la mise en cache intelligente, qui s'adapte automatiquement aux modifications des charges de travail pour optimiser les performances. Cette technologie nous aidera à mettre en place l'infrastructure de postes de travail virtuels (VDI) que nous déployons actuellement (thème abordé plus bas) et réduit considérablement la latence des applications qui exploitent des données structurées. Par exemple, les applications Oracle® exigeantes en E/S ont vu leur temps de latence passer de 11 ou 12 millisecondes à moins de 2 millisecondes avec l'avènement de Flash Cache. Environ 350 To de stockage sur des systèmes FAS6000 sont dédiés à la prise en charge de VMware ESX. Le déploiement de l'ensemble de notre environnement VMware sur NFS a été extrêmement avantageux en termes de vitesse de déploiement et de flexibilité ; notre déploiement VMware sur NFS est l'un des plus importants au monde. Le préprovisionnement de très grands volumes pour VMware a grandement facilité la transition vers le nouvel environnement. Nous utilisons les capacités multiprotocoles de NetApp pour stocker la plupart des données d'applications sur des LUN iSCSI isolées dans un même système de stockage, en conformité avec les recommandations NetApp. Dans le cadre du déploiement de SnapManager® for Virtual Infrastructure (SMVI), nous misons sur la possibilité de migrer vers un environnement exclusivement NFS en écrivant les données dans des fichiers VMDK. Les mises à jour vers SnapDrive® ont concrétisé cette stratégie. Notre environnement IBM AIX LPAR fonctionne également sous NFS, ce qui en fait l'une de plus grandes installations de ce type au monde. Provisionnement fin, FlexClone et efficacité du stockage NetApp Operations Manager nous a permis de mettre en place des alertes, à la fois au niveau du volume et au niveau de l'agrégat. Ces alertes sont transmises à l'outil de gestion d'entreprise situé dans notre centre national des opérations. Nous avons défini des niveaux critiques plus bas que ceux fixés dans un environnement à provisionnement non fin. Lorsqu'un agrégat atteint 70 % de sa capacité de stockage, nous arrêtons d'y ajouter des volumes, afin de réserver l'espace restant à la croissance organique des volumes existants. Nous contrôlons la capacité tous les mois afin de nous assurer que l'espace de stockage préprovisionné sur le site est en mesure de s'adapter à la croissance des volumes. L'utilisation de la technologie NetApp FlexClone® nous a permis de provisionner rapidement des environnements de test sans consommer beaucoup plus d’espace de stockage supplémentaire. Grâce à FlexClone, nous créons en quelques secondes des clones virtuels de volumes existants à des fins de tests. Ces clones ne consomment une capacité de stockage supplémentaire qu'en cas de modifications. À la fin du test, nous libérons les clones et récupérons immédiatement l'espace de stockage incrémentiel utilisé. Nous implémentons également la déduplication NetApp dans l'ensemble de notre environnement de stockage. Pour l'instant, nous avons récupéré 120 To de capacité. D'après nos estimations, ce chiffre devrait nettement augmenter, particulièrement lors de la déduplication de notre environnement VMware. Nous avons l'intention de mettre en place la déduplication par défaut des données dans l'environnement VDI que nous déployons actuellement. La déduplication devrait nous permettre de réduire davantage nos coûts de stockage, de l'ordre de 20 à 30 %. Colocation sécurisée Chez Suncorp, nous avons mis en place la colocation sécurisée au niveau de la plateforme (Oracle, SQL Server®, MySQL, etc.) et non au niveau de chaque application. Nous plaçons des volumes et des LUN spécifiques à la plateforme dans différentes zones de sécurité logiques. Nous implémentons la colocation sécurisée selon les besoins dans des zones spécifiques afin d'atteindre nos objectifs précis à l'aide des fonctionnalités de NetApp MultiStore®. Les éléments clés de cette approche sont illustrés dans la Figure 1. Les fonctionnalités de colocation sécurisée seront plus nombreuses (comme évoqué dans un récent article Tech OnTap®) à mesure du déploiement du commutateur virtuel Cisco Nexus 1000V dans notre environnement VMware, qui sera effectué au cours des six prochains mois. Nous utilisons un système de stockage virtuel MultiStore (vFiler®) pour chaque plateforme, dans chaque zone, selon les besoins. Nous disposons d'une unité vFiler équivalente dans la même zone sur notre site de reprise après incident. NetApp SnapMirror® assure la réplication des données entre le data center principal et le site de reprise après incident. (La section suivante comporte plus d'explications sur la protection des données et la reprise après incident.) Les applications principales, notamment VMware, SQL Server, Oracle, SAS et notre système de gestion des demandes Guidewire ClaimCenter, fonctionnent dans cet environnement, à la fois sur les serveurs x86 et sur les serveurs AIX. Grâce à la colocation sécurisée, nous pouvons déployer plusieurs applications sur le même système de stockage sans nous soucier de la sécurité, ce qui simplifie grandement la gestion par la même occasion. Sans les structures vFiler, nous devons documenter soigneusement l'emplacement de chaque volume et de chaque LUN. Les unités vFiler organisent ces emplacements de façon logique à notre place, ce qui facilite et accélère les nouveaux déploiements, tout en nous permettant d'appliquer des règles spécifiques à la plateforme. L'application de ces règles sera d'ailleurs davantage rationalisée lors du déploiement de NetApp Protection Manager et de NetApp Provisioning Manager au cours des prochains mois. Catalogue des services de stockage Depuis toujours, nous sommes persuadés qu'il est essentiel de pouvoir compter sur un catalogue de services standardisés avant de mettre en œuvre une infrastructure IT partagée efficace, la virtualisation et un cloud. Cependant, l'ancienne version de notre catalogue de services de stockage ne nous permettait pas de standardiser suffisamment nos offres. Notre catalogue de services actuel compte désormais quatre offres de base :
Pour chaque catégorie, nous offrons trois niveaux de service : Bronze, Silver et Gold. Par exemple, pour le service de reprise après incident, nous proposons :
Ces niveaux sont atteints en appliquant les paramètres appropriés de NetApp SnapMirror volume. Par exemple, pour les données structurées, le niveau de service généralement souhaité est le niveau Gold, ce qui signifie que nous devons répliquer les journaux toutes les 5 minutes pour assurer un RPO de 10 minutes. Nous exploitons la sauvegarde sur disque NetApp SnapVault® à un emplacement isolé et sécurisé pour une sauvegarde et une restauration opérationnelles avec des sous-catégories précisant les niveaux de performances et de conservation. Toutes les opérations d'archivage sont actuellement effectuées sur bandes, afin de respecter scrupuleusement la réglementation. Ce catalogue de services nous convient, mais nous allons naturellement continuer à l'optimiser et à le simplifier de façon à proposer le plus petit nombre possible de services sans mettre en péril les opérations. Services cloud Les différents éléments décrits dans la section précédente, notamment l'infrastructure standardisée dotée de la colocation sécurisée et un catalogue de services de stockage bien défini, jettent les bases d'un cloud privé. Généralement, nous définissons huit éléments clés comme base de notre environnement cloud : automatisation, standardisation des services, libre-service, provisionnement à la demande, virtualisation, regroupement des ressources indépendamment de l'emplacement, flexibilité rapide et sécurité. Avant d'implémenter un cloud, nous avons déployé notre modèle orienté services. Ce dernier comprenait un catalogue de services, ainsi que des offres de service pour chaque plateforme de l'infrastructure, comme le catalogue de services de stockage décrit dans la section précédente. Il était essentiel de poursuivre la standardisation de toutes les plateformes et offres de services, afin d'en faciliter l'automatisation. Nous n'avons pas acheté de produit d'orchestration pour mettre en œuvre notre cloud privé, mais nous avons décidé de développer notre propre modèle d'orchestration, comme l'illustre la Figure 2. Nous avons créé des robots de services Web pour accompagner les meilleurs produits de provisionnement de nos principaux partenaires, notamment VMware, Cisco, NetApp, IBM, RedHat et Microsoft. Ils se connectent à un bus de services Web standard. Notre niveau d'orchestration se trouve logiquement au-dessus du bus de services Web et notre portail en libre-service doit passer par ce niveau d'orchestration pour se connecter aux différents services de provisionnement requis. Figure 2) Architecture logique du cloud Suncorp. Les utilisateurs de notre portail peuvent effectuer un provisionnement dans tous nos environnements en appuyant simplement sur un bouton. Ils peuvent bénéficier d'un pool de ressources et procéder facilement au provisionnement ou au déprovisionnement pour ce pool. Ils peuvent également demander des ressources complémentaires à l'aide de l'interface cloud. Les offres actuelles englobent une infrastructure à la demande (IaaS), dotée d'ordinateurs virtuels provisionnés avec Windows® 2008 ou Red Hat Linux®, mais également une plateforme à la demande (PaaS), qui met à disposition différentes plateformes, notamment Oracle, Microsoft® SQL Server, MySQL et JBoss. Nous nous préparons également au déploiement de postes de travail à la demande (DaaS). Notre objectif est de prolonger la durée de vie des PC existants en les intégrant à une architecture de postes de travail virtuels. Suncorp travaille à la création d'environnements de travail intelligents, en mettant l'accent sur les fonctionnalités d'hébergement et de partage au sein de l'organisation. Ces fonctionnalités seront prises en charge par l'infrastructure VDI. Notre offre d'infrastructure de postes de travail virtuels est actuellement provisionnée en dehors du cloud, mais nous travaillons à son intégration. Les utilisateurs auront la possibilité de demander des postes de travail virtuels à des fins de production et de test. Nous utiliserons la fonctionnalité de clonage rapide de NetApp Virtual Storage Console (VSC) pour offrir cette possibilité en adoptant une approche similaire à celle décrite dans un précédent article. Les modules Flash Cache installés au sein de notre système de stockage NetApp permettront à notre infrastructure de gérer les problèmes de « boot et login storms » parfois observés dans les environnements VDI. Notre but ultime est de pouvoir proposer une architecture à la demande (AaaS) dans laquelle nous pourrons provisionner des architectures simples et standardisées où chaque composant de serveur, stockage, haute disponibilité réseau, reprise après incident, sauvegarde, restauration et archivage sera standardisé. Les utilisateurs du cloud pourront alors facilement accéder aux ressources tout en s'assurant que le cloud offre en permanence les niveaux de protection des données nécessaires et respecte la réglementation. Conclusion Dans cet article, nous avons voulu présenter de façon plus large que précise l'approche de Suncorp en matière de déploiement du cloud, ainsi que notre transition vers un nouveau paradigme. Les changements déjà apportés nous permettent de répondre plus rapidement aux évolutions du secteur et aux exigences du marché. Les coûts ont diminué et nous offrons des capacités trois fois supérieures à celles que nous offrions auparavant. Pour en savoir plus sur Suncorp et sur les avantages commerciaux dont nous avons bénéficiés, vous pouvez consulter cette vidéo récente, ainsi que ce témoignage de réussite. ![]() Posez vos questions, échangez des idées et partagez vos points de vue directement en ligne via les communautés NetApp. Tech OnTap Rendez-vous à l'adresse www./fr/communities/tech-ontap/ pour vous inscrire dès aujourd'hui. | ![]() ![]() |
![]() | ![]() |
Nous contacter | Choisir un partenaire | Commentaires | Offres d'emploi | Abonnements | Déclaration de confidentialité | © 2011 NetApp |